我正在尝试使用 wincrypt 加密文本消息。然而,我的代码是不可预测的。它不会加密/解密整个明文,而只是其中的一部分。如果我更改密码的长度(例如更改为“password123”),它会加密/解密不同数量的字符。这是我的代码。
#include <windows.h>
#include <wincrypt.h>
#include <stdio.h>
int main()
{
const char* passw = "password12";
const char* toencrypt = "consectetur adipiscing elit. In tellus nisl, sodales non arcu quis, sagittis maximus orci cras amet.";
HCRYPTPROV hProv;
HCRYPTHASH hHash;
HCRYPTKEY hKey;
DWORD todwSize = (DWORD)strlen(toencrypt);
PBYTE pBuffer;
CryptAcquireContext(&hProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_DELETEKEYSET);
CryptAcquireContext(&hProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_NEWKEYSET);
CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash);
CryptHashData(hHash, (BYTE*)passw, strlen(passw), 0);
CryptDeriveKey(hProv, CALG_RC4, hHash, 0, &hKey);
//--------------------------------------------------------------------
CryptEncrypt(hKey, 0, TRUE, 0, NULL, &todwSize, todwSize);
pBuffer = (BYTE *)malloc(todwSize);
strcpy((char*)pBuffer, toencrypt);
CryptEncrypt(hKey, 0, TRUE, 0, pBuffer, &todwSize, todwSize);
PBYTE pBreturn = pBuffer;
const char* message = (const char*)pBreturn;
printf("%s", message);
//--------------------------------------------------------------------
DWORD dwSize = (DWORD)strlen(message);
PBYTE depBuffer;
depBuffer = (BYTE *)malloc(1460);
strcpy((char*)depBuffer, message);
CryptDecrypt(hKey, 0, TRUE, 0, depBuffer, &dwSize);
CryptDestroyKey(hKey);
CryptDestroyHash(hHash);
CryptReleaseContext(hProv, 0);
if(GetLastError() != 0)
{
printf("%d", GetLastError());
}
PBYTE depBreturn = depBuffer;
printf("%s", (const char*)depBreturn);
printf("\n%d", strlen(message));
return 0;
}
在此先感谢您的帮助!
最佳答案
认为您的代码加密没问题,但无法解密整个消息,因为您在调用 CryptDecrypt 时使用了错误的长度
您的主要错误是 DWORD dwSize = (DWORD)strlen(message); 和 strcpy((char*)depBuffer, message); 但消息是加密缓冲区,不是 0 终止 ansi 字符串。所以你不能在加密数据上使用 strlen 或 strcpy - 你有 CryptEncrypt 返回的加密数据长度:todwSize - 如果您需要复制加密缓冲区并将 todwSize 传递给 CryptDecrypt
memcpy
还注意到 Harry Johnston 您在调用 CryptEncrypt 时不正确地使用了纯数据/缓冲区大小。
在第一次调用时必须是 CryptEncrypt(hKey, 0, TRUE, 0, NULL, &(needSize = todwSize), 0)(CryptEncrypt 的最后一个参数 dwBufLen 必须为 0,因为您使用 NULL 作为缓冲区,并且需要使用另一个变量 DWORD needSize 来获取加密缓冲区的大小而不是覆盖纯文本的大小buffer (todwSize) 然后分配 needSize 缓冲区,复制到 todSize 并调用 CryptEncrypt(hKey, 0, TRUE, 0, pBuffer , &todwSize, needSize)。但是对于 RC4,加密文本和纯文本的大小始终相等。所以 needSize == todSize 总是以防 RC4
在您的情况下,您还需要使用标记 CRYPT_VERIFYCONTEXT 调用一次 CryptAcquireContext。并且总是需要检查函数结果。所以测试代码可以这样
int main()
{
const char* passw = "password12";
const char* toencrypt = "consectetur adipiscing elit. In tellus nisl, sodales non arcu quis, sagittis maximus orci cras amet.";
HCRYPTPROV hProv;
HCRYPTHASH hHash;
HCRYPTKEY hKey;
DWORD todwSize = (DWORD)strlen(toencrypt), needSize;
PBYTE pBuffer;
if (CryptAcquireContext(&hProv, NULL, MS_DEF_PROV, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT))
{
if (CryptCreateHash(hProv, CALG_MD5, 0, 0, &hHash))
{
if (CryptHashData(hHash, (BYTE*)passw, (DWORD)strlen(passw), 0) &&
CryptDeriveKey(hProv, CALG_RC4, hHash, 0, &hKey))
{
if (CryptEncrypt(hKey, 0, TRUE, 0, NULL, &(needSize = todwSize), 0))
{
memcpy(pBuffer = (BYTE *)_alloca(needSize), toencrypt, todwSize);
if (CryptEncrypt(hKey, 0, TRUE, 0, pBuffer, &todwSize, needSize))
{
if (CryptDecrypt(hKey, 0, TRUE, 0, pBuffer, &todwSize))
{
if (memcmp(pBuffer, toencrypt, strlen(toencrypt)))
{
__debugbreak();
}
}
}
}
CryptDestroyKey(hKey);
}
CryptDestroyHash(hHash);
}
CryptReleaseContext(hProv, 0);
}
return 0;
}
关于c++ - CryptEncrypt 不加密整个文本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42613707/